피싱 범죄, 상상 초월 국경 초월 충격 실태

국내뿐만 아니라 세계 곳곳에서 피싱 피해가 계속 발생하고 있다. 최근에는 신종 피싱이 세계적인 금융 중심지인 영국을 휩쓸고 있다. 이른바 '신용 피싱'으로 개인정보를 탈취해 금융자산을 탈취하거나 차량을 구입하는 등의 행위를 하는 것이다. 

신용 피싱은 영국 국민의 1/4이 피싱 메일을 수신한 경험이 있고, 이 중 1/3이 피해를 당한 것으로 영국 금융당국과 경찰이 특별수사팀까지 만들어 수사에 힘을 쏟을 정도로 현지에서는 대단한 이슈이다. 더욱이, 전화 통화를 한 사람이 중동계 사람이라 추측되고, 영국이 주요 해적국과 테러국의 브로커, 전세계 금융 자산이 모여있다는 점에서 한 건의 피해와 파급력은 무시할 수 없는 상황이다. 어떤 수법을 쓰는지 직접 확인하고자 피싱 범죄자와 직접 메일, 전화를 주고받았다. 


1단계 - 무작위 메일 발송

지금껏 발생한 메일 피싱은 메일에 악성코드가 포함되었거나 금융사 웹사이트로 위장해 개인정보를 입력하도록 유도했다. 따라서 V3 같은 백신 프로그램의 실시간 감시로 막을 수 있었다. 또한, 다양한 이메일 호스팅 회사의 자체 필터링으로 스팸메일로 분류되어 고객이 메일을 읽는 것조차 쉽지 않았다.

하지만, 이번 신용 피싱의 경우 패턴이 일정하지 않고 동일한 내용의 메일이 두 번 다시 오지 않는다. 2개월 간 살펴본 결과, 매번 발송되는 메일의 내용은 변경되고 발송 주기도 규칙적이지 않았다. 그렇기 때문에 패턴을 통해 예방을 하는 보안 소프트웨어에 걸리지 않았다.

(요약) 사업 제안을 하겠다. 나는 Eddie Shileds이고, 런던의 금융 회사 책임자이다. $4.500만 달러에 해당하는 보험 예수금이 한국 국적의 김우철이라는 사람 앞으로 있는데, 그는 교통사고로 10년 전 사망했다. 아무리 친인척을 찾아도 찾을 수 없었다. 영국 금융법 상 10년이 넘어가는 보험금은 정부로 귀속되는데, 함께 보험금을 찾아 50%씩 나눠 갖자. 돈은 아무 문제 없이 당신에게 전달될 것이다. 이 거래는 100% 비밀로 해야 하며, 관심이 있으면 아래의 메일 주소로 연락 바란다.


2단계 - 가짜 신분증으로 믿음을 낚시질

기자가 답신을 보냈다. 좀더 자세한 이야기를 듣고 싶고, 무엇보다 내 연락처를 어떻게 알았는지 궁금하다고 썼다. 그러자 다음과 같은 답이 왔다. 

 

인터넷에서 당신의 주소를 찾았고 내 영혼의 방향에 따라 특별히 당신을 선택했다. (말도 안 되는 답변이 무성하다.)

 

런던에 있는 금융 회사의 회계 감사 책임자로서 고객들의 계좌를 감독 관리하고 있다. 금융 업계에서 20년 여의 경험을 쌓았으며 현재 52살이다.

 
그 밖에 돈의 성격, 사고 경위, 앞으로 일 처리에 대한 세세한 일정도 메일에 적었다. '거래의 성격상 신뢰가 중요하다'고 강조하며 자신의 여권과 신분증을 스캔해서 보내기도 했다.

주목할 것은 Eddie Shield라는 사람 역시 피해자라는 것. 분실된 신분증이 인터넷으로 전세계 각지에서 범죄에 악용되어 금전적 피해뿐 아니라 신상정보나 명예가 훼손되는 피해도 겪게 된 것이다. 이 신분증이 복제되어 테러국에서 사용된다면 더 끔찍한 상황까지 벌어질 수 있는 것이다. 영화에서 보던 일을 실제로 보니 간담이 서늘해졌다. 

3단계 - 영국 계좌 만들라고 요구

1번의 메일에서 Eddie(로 가장한 범죄자)는 보험금을 수령한 뒤 그것을 서로 나누자고 제안해 왔다. 그는 보험금 수령을 위해 메일을 주고받던 중, 한국의 계좌로 바로 받으면 영국 금융당국에서 감시를 받을 수 있고 무엇보다 세금에 대한 우려가 있으니 영국 계좌를 만들어야 한다는 새로운 제안을 했다. 바로 이 대목이! 이 계좌를 만들기 위해 상대방의 여권과 신분증 사본, 그리고 각종 개인 정보를 요구한다.  

기자는 이름과 전화번호는 실제 정보를 건네고 나머지는 허위 정보를 보내주었다. 그 결과 전화가 왔다. 그 전화번호는 추적이 불가능한 인터넷 전화로서 국가번호 44번(영국)을 사용하는 번호였다. (44)7759120060을 사용하고, 
검색 엔진으로 검색하면 아무것도 안 나온다. 최신 전화번호를 사용해 피싱임을 눈치 못 채게 하는 매우 치밀한 수법이다. 

이후, 더 이상의 메일이나 전화 통화는 없었다. 재미있었던 점은, 전화가 국가번호 44번인 영국에서 전화를 했다가 어느 국가 번호인지 알 수 없는 번호로 발신되기도 한다는 점이다. 그리고, 영국이나 미국의 영어가 아닌 알자지라 방송의 중동 사람 인터뷰 장면에서 들었던 발음이라는 것.

내 개인정보가 국제 범죄에 악용될 수도

이제는 자신도 모르게 해외에 있는 자산에 변동 사항이 생기거나, 본인 이름의 대포통장이 해적이나 테러범의 손에 들어가 이용당하는 것을 걱정해야 하는 시대이다.

이런 피해를 당하면 어떻게 해야 할까? 
경찰청에 문의하니, 경제적인 피해가 발생하지 않으면 사이버수사대나 언터폴이 수사에 나서기는 어려우므로 주기적으로 신용정보가 변경되었는지 점검하라고 권고했다. 그리고 외교통상부는 '특별한 주의'밖에 없다며, 유출된 여권을 재발급해 피해를 최소화하는 수밖에 없다고 답했다. 개인정보가 국외로 유출되면 뾰족한 대책이 없으니 예방이 최선이다. 

<신용 피싱 예방법>
1. Dear로 시작되지 않고 From으로 시작되는 불특정 다수를 향한 메일은 No!

2. 상식을 언제나 생각하고, 검색 엔진을 활용해 동일 사례를 검색해볼 것.
3. 안티 피싱 커뮤니티 등에서 정보를 얻을 것. 
4. 보안 장치가 없는 상태에서는 개인정보를 함부로 노출하지 말 것. 
5. 국제전화는 추적이 불가능한 인터넷 전화가 있음을 염두에 두고 유의할 것.


SCAM, Phishing과 같은 키워드로 검색 엔진에서 검색만 해도 여러 사례를 볼 수 있다. 그 기법이 점점 지능화하는 피싱은 인터넷이 공간에서 막대한 피해를 발생시킨다. 지능적인 사이버 범죄의 피해자가 되지 않도록. Ahn

 

저작자 표시
신고

아테나, 이란 원전 공격용 악성코드를 막으려면

최근 드라마 '아테나'에 이란 원자력발전소를 공격하기 위해 '스턱스넷(Stuxnet)' 악성코드를 이용한다는 설정이 등장해 화제가 됐다. 그런데 이는 단순히 드라마 속 이야기가 아니다. 실제로 작년에 이란 원전 시설에서 원심분리기의 오작동이 발생한 바 있기 때문이다. 이는 외부와 단절된 폐쇄망 안에 있는 시설조차 이제는 더 이상 안전하지 않다는 것을 경고한 사건이었다. 또한, 의도적으로 이란 원전을 노렸다는 의혹이 제기돼 스턱스넷의 출현은 사실상 ‘사이버 전쟁의 서막’으로 인식되었다. 그래서 안철수연구소는 스턱스넷의 등장을 2010년 10대 보안 위협 중 1위로 꼽은 바 있다.

안철수연구소는 이 사건이 발생하기 직전인 작년 9월 산업용 보안 전용 솔루션인 ‘안랩 트러스라인(AhnLab TrusLine)’을 출시했다. 이동식 매체와 인터넷 등으로 유포되는 악성코드가 증가하는 가운데, 악성코드에 비교적 취약한 산업 현장 및 POS(Point of Sale) 시스템의 보안체계에 관심이 증가한 데 따른 것이었다. 트러스라인 개발의 주역들을 만나 다양한 이야기를 나누어 보았다.


- 특별히 생산 라인이나 POS 전용 보안 솔루션을 만든 계기가 있나요?

산업용이나 POS 시스템은 주로 특정 애플리케이션을 사용합니다. 예를 들어 생산 현장에서 사용되는 시스템에는 제조에 적합한 애플리케이션을 이용하는데, 그러다 보니 주로 저사양 시스템을 구축하는 경우가 많습니다. 여기에 일반 보안 솔루션을 적용하면 시스템의 리소스를 많이 차지하고, 구동 과정에서 과부하가 발생할 수 있습니다. 그 때문에 산업용이나 POS 시스템에서는 보안 솔루션을 잘 이용하지 않는 경우가 많았지요. 그런데 스턱스넷처럼 이동식 매체나 인터넷으로 확산되는 악성코드가 점차 늘자, 특수한 환경에 적합한 보안 솔루션에 대한 요구가 생겼습니다. 동시에 저희도 산업용, POS용 보안 체계가 필요하다는 인식을 갖게 되었죠.

저사양이란 점에 초점이지만, 기존 고객이 백신을 이용할 때 시스템에 미치는 영향, 그리고 업데이트나 패치에 어려움을 겪거나 잘 안 되는 경우가 많아서 보안 솔루션이 무용지물이 되는 것도 주된 고민거리였는데요. 그래서 가장 중요한 개념으로 그러한 업데이트나 패치 등이 에이전트(Agent; 생산 또는 POS 현장에 존재하는 각 설비의 시스템) 측에서 직접 이루어지는 것이 아니라, 해당 생산 업체나 POS에 위치한 서버에서 클라우드(Cloud) 방식으로 진행되는 것을 고안했습니다. 그러다 보니 에이전트 시스템의 리소스도 많이 차지하지 않고 엔진 업데이트에 대한 부담도 적어지면서, 저사양에서도 구동되기에 적합하도록 된 것이죠.

 


- 많은 인원이 집중되어있고 각각의 역할이 기획, PM, 개발, QA로 나뉘어 있으니, 서로 요구사항이 달라서 불가피하게 의사소통에 차질이나 갈등도 있었을 것 같은데요. 그러한 점을 잘 극복하고 좋은 팀웍을 유지한 비결이 있나요?

서로 다른 일(기획, PM, 개발, QA)을 해온 이들이 모였기 때문에 각자 생각이 달라 초기에는 조율에 어려움이 있었죠. 또 프로젝트 룸에서 오래 생활하니 사회 생할에 대한 그리움(?)과 같은 고충도 있었죠. 그런데 개발 중후반에 접어들면서 최초의 브랜드라는 데 자부심이 생기고, 제품에 생명을 불어넣는 과정을 거치면서 서로 개인의 특성보다는 좀더 팀웍을 중시하는 분위기로 자연스럽게 흘러간 것 같습니다. 제대로 안 하면 혼나야죠, 뭐. ^^

- ‘화이트 리스트(White List)’ 기능이 많이 부각되는 것 같은데, 구체적으로 어떤 기능인가요?

우리가 출입국심사대에서 보면, 블랙 리스트가 존재하잖아요. 블랙 리스트에 있는 사람은 입국이 불가하지만, 블랙 리스트에 없는 위험한 사람은 입국이 가능하다는 의미도 됩니다. 이것이 보안 영역으로 넘어면, 블랙 리스트보다 사람 몇 명을 선정하여 그 사람들만 입국이 가능하도록 하게 한 것이 화이트 리스트이지요. 그렇기 때문에, 악성코드다 아니다를 구분하는 것도 좋지만, 조금의 악성코드도 산업 현장에 큰 위협이 되므로, 실행되어야 하는 응용 프로그램만 실행되게 한 것이 화이트 리스트를 사용하는 트러스라인의 특징입니다.

사실 화
이트 리스트는 우리 제품에만 있는 특별한 기능은 아니에요. 그 리스트를 어떻게 작성하는가가 핵심 기술이라 할 수 있습니다. 우리 화이트 리스트 기술이 의미가 있는 이유도 독립된 서버로 리스트를 만들어서 활용한다는 점 때문이에요. 기존에는 에이전트 각각에 설치된 백신을 업데이트하는 방식이었는데, 우리는 에이전트 시스템이 연결된 서버 한 곳만 업데이트하면 되고, 또 사용자가 새로운 프로그램을 실행할 때 서버에서 실시간으로 결과를 전송해줄 수 있다는 점이 차별점입니다.

또 하나 특이한 것이 잠금(Lock) 기능입니다. 화이트 리스트 기반으로 산업 시설에 안정적으로 운용되고 있으면, 다른 실행 프로그램이나 플러그인이 실행되지 않도록 하는 기능이지요. 산업 라인을 따로 신경 쓸 것 없이 안정적일 때 잠금이 설정되기 때문에 그만큼 안정적입니다. 서버를 통해 에이전트에 대한 검사가 모두 완료되어 안정된 상황이 되었을 때, 해당 시스템에 더 이상의 프로그램 접근을 차단하는 것을 의미합니다.


- 독립된 서버의 개념을 좀더 쉽게 설명해줄 수 있나요?

각각의 에이전트와 그것을 관리하는 단일 서버로 구성된 제품이라고 설명했는데요. 서버에서는 바이러스 총괄 센터에서 받아야 하는 업데이트 등을 수행하면서, 에이전트에서 새롭게 발생된 실행 파일이나 프로그램에 대한 검사를 하고 그 결과를 전달하는 역할입니다.

- QA는 품질관리/보증을 담당한다고 알고 있는데, 구체적으로 어떤 업무를 하는지요?

안랩의 QA는 제품의 퀄리티(Quality)도 중요하지만, 만들어지는 프로세스(Process)도 매우 중요시한니다. 예를 들어 좋은 개발자 한 사람이 있으면 제품은 나올 수 있죠. 하지만 만약 그 개발자가 없어지면 제품은 더 이상 생산되기 어렵습니다. 저희는 그러한 위험을 방지하기 위해 제품 개발의 절차를 만들어 놓습니다. 그래서 그러한 절차들이 제대로 이행되는지 회의를 통해 협의하는 과정을 주로 거치게 되죠.

- 그럼 제품 개발 단계에서 절차 상의 기준점을 점검하는 일을 한다고 볼 수 있겠군요?

네, 맞습니다. 그래서 어떻게 보면 팀원들과 아군이 될 수도, 적군이 될 수도 있는 애매모호한 관계죠.

- 이번 QA를 진행하면서 가장 중요하게 생각했던 점은 무엇인가요?

첫째는 품질이죠. 그게 품질보증팀이 존재하는 이유이기도 하고요. 다음은 그러한 제품이 나오는 과정에서 각각의 절차가 잘 지켜지는지, 또 절차상에 문제는 없는지를 살펴보는 것이었습니다. 일정이 정해져 있다보니 그 기간 내에 효율적으로 테스트가 이루어질 수 있도록 하는 것도 중요한 고려 요소였죠.


또한 개발을 맡은 라완규 책임과 QA 이우범 선임은 이제 막 출시된 트러스라인이 많이 보급되도록 안정성의 확보가 중요한 포인트라고 말하였다. 현장의 시스템에서 직접 구동됨에 따라 개발 단계에서는 예상하지 못했던 변수와 참고자료(Reference) 등이 서버를 통해 전달되고, 그에 대해 대응책을 마련하게 되면서 트러스라인의 안정성이 더욱 향상될 것이라는 점이다.

트러스라인이 갖고 있는 최대 강점에 대해서 한태수 PM은 크게 4가지를 말했다. ‘안랩이라는 브랜드의 신뢰도, 엔진에 대한 높은 대응력, 저사양 환경에서도 뛰어난 구동성, 그리고 해당 시스템에 지장을 주지 않고 운용될 수 있는 가용성’이 그것이다. 특히 가용성은 본래 시스템 업무에 지장을 주지 않은 채 제 역할을 충분히 해낸다는 점에서, 백신이나 보안 솔루션으로 인한 고객들의 불만도 최소화될 것이라고 전했다.

한편 기획을 맡은 김병규 차장은 화이트 리스트 기반의 보안 솔루션이라는 점에 가장 주목한다고 말했다. 일반적으로 화이트 리스트와 블랙 리스트의 개념이 존재하는데, 김 차장은 이를 공항 입국심사에 비유하여 설명하였다. 위험요소만의 진입을 막는 블랙 리스트 방식은 위험요소를 이외에 진입된 다른 요소에서 잠재적 보안구멍이 발생할 수 있다는 약점이 있는데, 이에 반해 화이트 리스트 방식은 허가 받은 요소만을 진입하도록 하기 때문에 추가적인 위험 발생을 막을 수 있다고.

특별히 신입사원도 이번 인터뷰에 함께 했다. 공채 7기 김용규 사원은 안철수연구소와 트러스라인 팀에서 일하면서 개발체계가 잘 잡혀있다는 인상을 받았다고 한다. 그러한 개발 프로세스의 확립을 통해, 처음에는 잘 모르는 사원도 일정한 절차를 숙지하는 과정에서 많은 것을 배울 수 있다고 말했다. 먼저 개발에 참여한 선배들의 조언과 피드백을 얻을 수 있는 멘토 제도와, 사원 개개인의 작은 아이디어에 대한 회사 차원의 지원으로 개인의 역량을 높일 수 있는 iQ제도(소문자 i는 사원들의 작은 아이디어라도 관심 있게 장려하고자 하는 의미가 담겨있다) 역시 안철수연구소에서 만나볼 수 있는 장점이라고 설명했다.

트러스라인은 올해 공장과 산업 생산라인 시장에 주력하여 제품의 기반과 안정성을 확보함과 동시에, 내년에는 금융, ATM, POS, 은행권 등으로도 진출하겠다는 향후 계획을 밝혔다. 이제 막 첫 걸음을 떼었지만, 화이트리스트 기술 적용과 서버중심의 보안 네트워크 등 치밀한 준비작업과 팀원들의 노력을 바탕으로 더 큰 도약을 준비하고 있는 안랩 트러스라인. 다양한 산업현장에서 또 하나의 보안 수호신으로 활약할 트러스라인을 기대해 본다. Ahn

사내기자 오주현 / 안철수연구소 웹플랫폼팀 주임연구원
사진. 사내기자 황미경
/ 안철수연구소 커뮤니케이션팀 차장


대학생기자 한병욱 / 명지대 디지털미디어학과

'1%의 가능성만이 존재하더라도 도전할 수 있는 것이 20대의 특권이다.' 한 소설책에서 본 구절이 문득 떠오릅니다. 열정적이고 순수함으로 가득한 20대의 소중한 시간을, 영혼이 있는 기업 안철수연구소와 함께 할 수 있어 더욱 행복합니다.


 

신고

대학생기자로 1년 활동하고 느낀 현장감의 묘미

안랩人side/안랩컬처 2011.01.04 09:41
안철수 교수 만남, 모의 면접 기억에 남아  

2010년 안철수연구소 블로그 사보 "보안세상" 학생기자가 된 지 1년이 흘렀다. 기자라는 좋은 타이틀로 어디 가도 적극적으로 도움을 받을 수 있었고, 학교라는 좁고 좁은 테두리를 넘어 현장 교육의 기회를 누릴 수 있어 매우 뜻깊었다. 

IT 회사의 블로그이지만 공대, 경영대, 인문대, 미대 등 전공에 상관없이 모인 학생기자들은 각자의 아이디어를 토대로 아는 분야의 범위를 넘나들며 세상에 대한 시야를 넓힐 수 있고, 각종 세미나와 강연을 안철수연구소의 직원들과 함께 진행하기 때문에 현장감 있는 사회 생활의 한 단면을 느낄 수 있었다. 

제 답변으로 조금이라도 미래에 실패확률을 줄일 수 있었으면 좋겠습니다.-안철수

무엇보다 기억에 남는 것은 안랩의 창업주인 안철수 의장과의 티타임이다. 당시 나는 대학 생활의 고민을 거침없이 털어놨고 한국의 현실과 현재 교수로서의 경험을 토대로 안철수 의장으로부터 좋은 말씀을 들을 수 있었다. 답변은 매우 간단하고 명쾌했으며, 복잡했던 실타래를 단번에 풀 수 있었다. (대학 3년, 졸업 꼭 해야 하냐는 질문에 안철수의 답은)

책임감과 소속감이 주어지는 명함

학생기자에게는 1년 간 사용할 명함이 제공된다. 기자가 지원한 계기 중 가장 큰 부분을 차지했던 요소가 바로 명함이었다. 비록 학생이지만 전국 각지에서 열리는 각종 세미나 에 참석해 많은 사람과 인사를 하고, 그때의 이야기를 블로그 사보에 소개함으로써 많은 사람과 소통할 수 있게 된 것이다. 명함이 있어 한 번의 우연한 만남이 아니라 주기적인 연락과 만남으로 세상에 내 자신을 도장 찍는 것도 안철수연구소 학생기자의 특권이다. 열심히 해야겠다는 동기 부여도 된다. 하지만 그 안에는 "안철수연구소"라는 CI와 나의 소속이 쓰여있기 때문에 경솔한 행동을 하지 않고 신중하고 책임감 있게 기자 활동을 해야 한다. 

"취업에 대해 궁금한 것은 언제든지 물어보세요."

각 기업의 공채 시즌이 되면 안철수연구소 역시 공개 채용을 진행한다. 학생기자는 이 시기에 모의 면접에서 이력서, 자기소개서, 면접 등 채용에 이르는 모든 과정을 경험하고 피드백까지 받을 수 있었다. 어느 곳에서도 받을 수 없는 취업 컨설팅을 해준 것이다. 특히, 면접은 면접자가 평가하면서 무엇이 문제인지 컨설팅해 주어 매우 값졌던 프로그램으로 기억된다. (공채 모의 면접 직후 면접관에게 들은 조언)

학생은 배우고 도전하고 창의적이라고 평가받는다. 그만큼 실패해도 그것을 밑바탕으로 일어나면 되는 것이다. 실패가 두려워 적극성과 창의성을 발휘하지 못하는 것을 경계하자는 의미이다. 학생기자는 이 점을 적절히 반영하여 활동할 필요가 있다. 이제 2개월 남짓 남은 활동 기간에 기획했으나 완료하지 못한 기사와 창의성 있는 기사로 찾아 뵙겠다.

또 다른 식구를 만나다

지난 1년 동안 안철수연구소의 대학생기자 활동을 하면서 정말 많은 것을 배우고 느꼈다. 가장 많이 느꼈던 것은 직원 전부가 정말로 가족 같은 분위기라는 것이다. 이런 분위기는 외부인인 대학생기자에게도 똑같이 적용되어 기자단을 담당하는 황미경 차장의 경우 대학생기자단 사이에서는 엄마로 통할 만큼 진심으로 우리를 걱정하고 이해해주며 항상 따뜻이 대해주었다. 또한 각 조 별로 배치된 사내기자는 어느덧 대학생 기자들과 형 동생 할 정도로 친해져 때로는 정말 친형처럼 때로는 진지하게 고민을 토로하고 상담할 수 있는 멘토로서 정말 잘 대해주었다.

V3 개발자와 인터뷰한 후 기념 사진

이런 따뜻한 분위기에서 활동하면서 나 또한 물들어가는 것을 느꼈고 따뜻함이 생활이 된 것 같다. 또한 이런 경험은 내가 목표로 삼았던 것을 하나 둘씩 이룰 수 있는 에너지가 되기도 했다. 그리고 가장 큰 행복은 30명 가까운, 다른 학교 다른 전공의 대학생기자들을 만난 것이다. 같이 취재하고 회의하고 글을 쓰는 동안 이들도 또 다른 가족이 되었다. 지난 1년 안철수연구소가 있어서 발전할 수 있었고, 정말 행복했다.

이제 2011년이 되고 새로운 기자단을 뽑는다. 나는 자유기고가로 계속 글을 쓰고 가능하면 모임에도 많이 참석하려 한다. 또 다른 학생들이 한 명의 안랩인으로서 따뜻한 가슴을 갖게 되고 그런 따스함을 다른 곳에 퍼뜨리는 또 한 명의 식구가 되었으면 좋겠다. Ahn
              
대학생기자 오세혁 / 한국항공대 컴퓨터정보공학 http://tigernet.tistory.com
미래의 보안전문가를 꿈꾸던 19살 대학 새내기가 25살이 되어 선배들의 열정을 느껴보고 싶었습니다.
어쩌면 할 수 있을까란 불안감과 나보다 앞서나가는 이들을 보며 느낀 열등감으로 갈피를 잡지 못하는 자신을 다잡아보고 싶어서였는지도 모르겠습니다. 보안세상과 함께 자신의 꿈에 한 발짝 다가가고 더 명확히 볼 기회가 되기를 간절히 바랍니다. 안철수연구소에 오세혁이란 사람의 영혼도 더해지는 날을 위해서!!

안철수연구소가 1월 21일까지 대학생기자를 모집합니다.
많은 관심 부탁드립니다. *^^*
바로 가기 =>
[대학생기자 모집] 안철수연구소 사보 블로그
저작자 표시
신고

스마트 시대, V3에 숨은 똑똑한 기능 5개 찾기

보안라이프/리뷰&팁 2010.12.07 05:00
'스마트' 시대이다.
스마트폰, 스마트 TV, 스마트 그리드, 스마트 카에 이르기까지 똑똑한 기기가 대접 받는 시대인 것이다. 이런 때에 소프트웨어, 그 중에서도 보안 소프트웨어는 더 똑똑해져야 한다. 스마트 기기를 보호하려면 그보다 더 스마트해야 할 테니까.

컴퓨터 백신 소프트웨어는 우리 생활 전반이 웹에 접속되어 있는 이 시대를 살아가는 데 반드시 필요한 프로그램이 되었다. 대한민국을 대표하는 백신 프로그램 V3는 안철수연구소의 창업자 안철수 박사가 1988년 최초로 배포를 시작해 올해 22년이 됐다. 
22년 동안 많은 사랑과 관심을 받으며 사용돼온 V3가 2010년, 구름 위로 날아 오른 전세계 최초의 백신 프로그램이 되었다. 글로벌 대기업도 이루지 못한 그 기술을, 개인에게 무료로 제공되는 V3 Lite의 숨겨진 스마트한 기능과 성능을 살펴보자.
1. DNA 스캔(Scan) 기술

안철수연구소는 사람의 생로병사의 비밀이 담긴 지도인 DNA처럼 20년 넘게 축적된 악성코드 데이터를 토대로 일정한 규칙들을 찾아내 대응 규칙을 만들었다. 이에 따라 신종 악성코드에 대한 사전 대응력을 높이고, 엔진 사이즈에 대한 부담을 낮추며, 오진의 위험성 또한 획기적으로 낮추게 됐다. 

악성코드 고유의 특징을 DNA 룰로 만들어 신종 악성코드에 동일한 특징이 있을 경우 사전에 검출할 수 있다. 기존 사후 처리 방식의 한계를 극복할 수 있는 것이다.
또한 하나의 DNA 룰로 단번에 수천, 수만 개의 악성코드를 탐지할 수 있다. 늘어나는 악성코드의 수만큼 엔진 사이즈가 기하급수적으로 증가하던 기존 방식과 달리 엔진 사이즈의 큰 증가 없이 높은 진단율을 유지하게 된다. 아울러 DNA 스캔은 악성코드 패턴을 생성할 때마다 수억 개의 정상 파일 DNA와 비교 분석한 후 이상이 없을 경우에만 배포한다. 따라서 사전 진단율은 높이면서 오진의 위험도는 낮추는 효과가 있다.  

또한 특허 기술로 빠른 업데이트와 중단 없는 악성 코드 대응을 할 수 있다. 
이는 새로운 악성코드가 발견돼 진단/치료용 파일을 업데이트할 때 즉, 악성코드 정보가 들어있는 V3 파일의 일부가 변경되거나 새로운 파일이 추가될 때 전체 데이터 정보를 재구성하지 않고, 변경된 것만 처리하게 때문이다.

2. ASD(Ahnlab Smart Defense) 

안철수연구소의 또다른 자랑거리인 ASD는 클라우드 기반의 기술이다. 사용자가 소유하지 않은 네트워크 어딘가에 자리잡은 중앙의 ASD 시스템은 고객의 동의 하에 악성코드나 바이러스로 의심되는 파일을 실시간으로 수집 및 분석하고, 확인 결과 악성코드라면 그 즉시 ACCESS(Ahnlab Cloud Computing E-Secuirity Service)에 대응 업데이트가 되어(최대 20분 이내), V3를 사용하는 이용자 모두에게 최신의 엔진으로 서비스를 할 수 있다.
하지만 이렇게 좋은 서비스를 이용하려면 사용자가 동의해야 하는데, 기본값으로 설정되어 있지 않아 생각 외로 많은 개인 사용자가 혜택을 받지 못하고 있다. 단, 아직 64비트 사용자는 True Find(은폐진단)을 사용할 수 없다. 

3. 악성코드 감염 경로 중 가장 취약한 USB 메모리

학교나 직장에서 자주 사용하는 저장 매체는 USB 메모리이다. 갈수록 용량과 가격이 합리적인 선으로 내려 많은 사람이 애용하는 저장 매체이다. 그러나 생각 외로 악성코드에 감염된 PC에 별 생각 없이 꽂았던 USB 메모리를 통해 직장이나 학교부터 가정 내 PC까지 감염되는 경우가 제법 많다고 한다. 
V3 Lite 사용자라면 이런 걱정을 덜 수 있다. USB 메모리를 PC에 꽂자, 검사창이 뜨더니 클라우드 기반의 ASD, DNA SCAN 기술을 기반으로, 검사를 시작했다. 혹여 있을지 모르는 변종 악성코드까지 철저히 막아준다. 

4. 사용자에게 허락 받는 V3

일각의 모 애어플리케이션의 경우 최근 개인정보 수집에 대한 논란이 있었다. 사용자 모르게 개인 정보가 외부로 흘러나가는 것이 문제였다. V3 Lite의 경우 이러한 부분에 대해 사용자의 허락을 받는다. 물론 설정에서 바꾸어줄 수 있긴 하지만, 조금이라도 의심스러운 파일이 있다면 자동으로 탐지하고 ASD 엔진에 보내는 이 장면은, 누구나 흔쾌히 동의하지 않을까 생각한다. 
지난 10월 26일 '안랩 시큐리티페어 2010'에서 ASEC(시큐리티대응센터) 전성학 본부장은, "수집되는 데이터가 악성인지 아닌지를 판단하는 수준으로 수집하므로, 개인정보 수집에 대한 걱정은 안 해도 된다."라고 밝힌 바 있다. 그러므로, V3 사용자라면 파일 전송 메시지 창이 떴을 때 주저 없이 안철수연구소에 전송하자. 

5. 한 번의 클릭으로 PC를 최적화

사용하면 사용할수록 느려지는 컴퓨터. 불필요한 실행 목록, 메모리 상태, 인터넷 임시 파일 등 우리가 사용하는 PC 안에는 사용자의 작업 속도를 높이려고 저장해 둔 임시 파일들이 오히려 속도를 느리게 하고, 프로그램을 엉키게 한다. 주기적으로 시스템 메모리와 인터넷 임시파일 등 불필요한 부분을 제거하는 등 최적화를 해야 하는데 이를 일일이 사용자가 관리한다는 것은 번거로운 일이다. V3 Lite는 이를 한 번에 알아서 해준다.
최근 안철수연구소는 중국의 보안관제센터 사업을 수주했다. 악성코드 세계 1위 지역에서 악성코드를 수집하고 그것으로 DNA 지도를 업데이트함에 따라 V3 이용자는 최신과 최고의 보안 소프트웨어를 사용하게 되는 것이다. V3 Lite


저작자 표시
신고

공채 모의 면접 직후 면접관에게 들은 조언

안랩人side/안랩컬처 2010.11.25 08:02
이른바 취업/채용 시즌이다. 우리나라 대표 소프트웨어 기업인 안철수연구소도 9월 신입사원 공채를 시작해 서류 전형, 2차에 걸친 면접을 거쳐 최근에 최종 합격자를 발표했다.
http://blog.ahnlab.com/ahnlab/925

블로그 사보 '보안세상'의 대학생기자 3인은 취업 시즌을 맞아 모의 면접에 참여했다. 정해진 입사지원서 양식을 작성해 인터넷으로 접수한 후 1차 면접을 실전처럼 한 것이다. 실전과 다른 것은 면접 후 평가(피드백)를 받을 수 있었다는 것. 실전에서는 불합격해도 왜 그런지 알려주는 사람이 없어 무엇을 고치고 보완해야 하는지 알 길이 없다. 대학생을 대상으로 하는, 연수생(인턴)이나 아르바이트 등을 뽑는 면접에서는 경험하기 어려운 고강도 공채 면접을 경험하고 나니 정신이 번쩍 들었다.
면접장에 들어가기 전 대기실에 앉아 어떤 질문이 있을까 생각했다. A자형 인재란 무엇인가? 안철수연구소가 무슨 일을 하는가? 요즘 이슈인 사회 현상은 무엇일까? 영어 자기소개는 어떻게 할까? 등 여러 예상 질문을 짚어 보았다. 

면접 장소에 들어서서 "안녕하세요" "안녕하십니까" 등 각각 인사를 한 후 자리에 앉았다. 모의 면접도 면접이니만큼 실제 면접과 똑같이 진행하겠다는 말에 가슴이 콩당콩당에서 쿵당쿵당으로 바뀌었다. 그리고 물 한 잔과 총 1시간의 면접 시간이 시작되었다. 만만하지 않은 자기 소개, 창의성과 전공 지식 검증, 토론에서 보이는 커뮤니케이션 능력 테스트, 그리고 역으로 면접관에게 질문하라는 마지막 순서까지 고도의 집중력이 필요했다. 

모의 면접이 끝난 후 이어진 총평에서 가장 인상적인 것은 연기가 필요하다는 말이었다. 면접은 회사에 입사하기 위한 것이므로 자신의 단점을 순진하게 내비치는 것은 어리석은 짓이며 순진한 것이 정직한 것은 아니라는 말이다. 즉, 면접 속에서 배우처럼 연기해 자신의 강점을 내비치라는 것이다. 긴장됐던 1시간을 면접관의 질문, 나의 대답, 면접관의 피드백(평가) 순으로 요약해보았다.

[질문] 사물이나 동물 등 하나의 키워드에 자신을 빗대어 소개하라.

[답변] '구렁이 담 넘어가듯 넘어간다.'라고 소개하겠다. 주파수의 고주파(FM)과 저주파(AM)가 있다. 좋고 깨끗한 음질을 제공하는 고주파가 좋아 보이지만, 산과 빌딩과 같이 장애물을 만나면 목적지까지 전파가 도달하지 못하고 끊어진다. 반면, 저주파는 슬금슬금 그 장애물을 구렁이처럼 넘어 결국 목적지에 도달한다.

[피드백] 지원한 쪽의 분야(재무, 회계)와 자기소개서, 그리고 면접 시의 자기 소개가 매치되지 않으면, 아무리 좋은 자기소개와 이력서일지라도 소용 없다. 자기가 지원하는 분야에 맞추어 이력서와 자기소개가 이루어져야 할 것이다. 
 
[질문] 영어로 자기소개하라.

[답변] (여행을 다니며 외국 친구들과 했던 내용이 입에 붙어있던 터라 부담없이 이야기 하려고 했다. 하지만, 내가 누군지보다 나의 어떤 점이 지원하는 회사에 어필할 수 있을지를 생각하여 IT 컨퍼런스 참석과 블로그 활동, 그리고 개인 공부를 통해 아이폰 애플리케이션 제작까지 영어로 소개를 했다.) 

[피드백] 내용도 중요하지만, 무엇보다 자신감과 자연스러움이 배어 있어야 한다. 자신에 대한 소개를 보는 게 아니라, 면접자의 준비 상태를 보는 것이다. 그렇기 때문에 영어 자기소개 정도는 어느 정도 분량을 외우고 있어야 한다. 

[질문]
앞에 놓은 3개의 컵을 가장 높이 쌓아라.

[대응] 탑을 쌓을까 하는 생각이 있었지만, 그것은 다른 사람도 생각하는 것이기 때문에 생각을 바꿔 면접장에서 가장 높은 곳의 형광등을 생각했다. 신발을 벗고 손수 형광등에 종이컵을 구겨넣어 면접자 중 가장 높은 곳에 종이컵을 놓았다.

[피드백] 면접관이 하는 질문의 의도를 파악해야 한다. 책상 위에서 어떻게 놓으면 높이 쌓을까 하는 사람도 있을 거고, 면접장 안에서 어디가 가장 높을까를 생각하는 사람이 있을 거고, 밖으로 나가 건물 옥상에 놓고 오는 사람도 있을 것이다. 그 사람의 생각의 크기와 유연성을 보겠다는 의미인지라, 각각 어떻게 쌓았어도 그 부분에 대해 논리적으로 설명이 가능해야 했다. 순진하게 질문을 액면 그대로 이행한다는 것은 바람직하지 못하다. 질문의 의도를 파악하는 게 가장 중요하다. 
 
[질문] 지원 분야의 전문 지식 

[피드백] 학부를 졸업한 상태를 가정하고 신입사원을 뽑기 때문에 이공계 인문계 상경계를 막론하고 전문 지식은 해당 분야에서 기본적으로 아는 지식 정도를 물어본다. 처음부터 어려운 것을 질문하는 것이 아니라 쉬운 것부터 점점 어려운 질문으로 들어간다. 마지막 최고난도까지 답을 하는 면접자라면 합격 가능성이 높다. 긴장하고 있다는 것을 면접관도 알기 때문에 모르면 모른다고 대답하라. 엉뚱한 대답은 금물.
 
[질문] 4대강 문제를 어떻게 생각하는가?

[답변] (3명의 면접자 중 4대강 개발을 찬성하는 사람과 반대하는 사람으로 나누어졌다. 면접관은 각각의 의견을 토대로 지속적인 의견 교환을 하게 했다.) 
[피드백] 답변 내용보다 토론의 자세를 본다. 면접자 각자가 의견을 각각 말할 때 상대방의 의견을 잘 듣고 수용하는지, 반대 주장을 흑백 논리가 아닌 상대의 공감을 이끌어낼 만한 사실을 근거로 펼치는지를 보기 위함이다. 
 

[질문] 면접은 이로써 모두 끝났다. 마지막으로 안철수연구소에 궁금한 점을 질문해 달라. 

[답변] 소액주주로서 왜 안철수연구소 주가는 오르지 않는지 궁금하다.
[피드백] 긴장을 했던 면접자의 긴장을 풀게 한 다음 얼마나 준비가 되어 있는지, 고민의 수준이 어떤지를 보기 위해 질문을 하게 한다. 연봉이 얼마나 되나요? 야근은 많이 하나요? 식의 질문이 나오면 그는 지원한 회사와 좋은 인연을 맺지 못할 가능성이 크다. 면접장을 뜨기 전까지 어떠한 상황에서도 긴장의 끈을 풀지 않고 진지하게 대처하라. 
주가 이야기 역시 회사에 대한 애정으로만 보지 않는다. 
Ahn


사진. 사내기자 황미경 / 안철수연구소 커뮤니케이션팀 차장


    

저작자 표시
신고

동영상에 담은 한미 공군 전투기 에어쇼 현장

현장속으로/세미나 2010.10.16 09:51
남자라면 한 번쯤 꿈꾸며 타보고 싶은 그것. 가슴 터질 듯한 우렁찬 엔진 소리. 현존 과학의 집성체!!! 바로 '전투기'이다. 마침 에어쇼가 열린다기에 달려갔다.

10월 9일, 10일 K-55 한국공군구성군사령부와 미8전투비행단, 미태평양공군사령부가 오산비행장에서 개최한 '2010 에어파워데이'가 그것.

매년 열리는 행사여서 인기가 제법 있는지 오전 9시부터 오후 5시까지 진행되는 에어쇼를 보려고 아침 7시부터 줄을 서는 사람도 있다고 한다. 올해는 특히 한국전쟁 60주년이 되는 해라 더 많은 사람이 관람하지 않았을까. 화려한 이벤트 속에 가려진 전쟁의 비극성도 생각해보는 계기였다.

에어쇼가 열린 오산미군기지는 미국 캘리포니아 영토로 구분돼 '대한민국 속 미국'이라고 불린다. 미군과 그 가족이 사용하는 차량과 음식부터 전구, 화폐까지 다 미국 것이다. 우편요금과 비행기 삯이 우리나라 국내선만큼 싸다. 실제로 보이는 것 모두 한국이란 느낌은 전혀 없다. 
행사장에 들어서니 현재 사용되는 항공기들이 전시돼 있는데, 어린이는 조종석에 앉아볼 기회도 얻을 수 있다.
또한 각 항공기마다 담당 조종사들이 이해하기 쉽게 설명해주고, 비행대대의 패치도 구입할 수 있어 평소 항공우주 분야에 관심이 많은 어린이나 관람객의 관심이 컸다. 국적을 막론하고 함께 즐길 수 있는 분위기가 매우 인상적이었다. 

이곳에 나온 미군에게 에어쇼
가 미군에게 주는 의미를 물으니, 지역사회와 소통하기 위함이라고 설명했다.  
"전투기 소리를 들어보면 매우 시끄러운 것을 알 수 있다. 비행장 주변 주민들이 비행장에 들어와 우리와 함께 즐기고 쉬며, 공감대를 만들 수 있다는 측면에서 매우 소중한 행사라고 생각한다." 

하늘을 수놓는 항공기들의 향연을 보기 위해 관람석으로 발을 옮겼다. 
지구의 대기권과 우주가 보이는 성층권에 도달할 수 있는 U-2 고공정찰기의 비행을 시작으로 한국항공우주산업(주)가 최초로 만든 KT-1, 고등교육항공기인 T-50, F-16 등 본격적인 비행기의 엔진 소리가 가슴을 두드리기 시작했다. 
하이라이트는
역시 '하늘을 지키는 가장 높은 힘' 우리 공군 특수 비행팀 '블랙이글스'의 곡예 비행이었다.

블랙이글스 HD 동영상

Take-Off

Introduction

아파치 롤

Bont on Roulle

다이아몬드 패스

루프

Ahn


저작자 표시
신고

저출산 고령화 경제구조에 유용한 자산관리 팁

현장속으로/세미나 2010.10.13 09:47
10월 7일부터 3일 간 부산 벡스코에서는 변화하는 세계 금융의 패러다임을 살펴보고, 앞으로의 자산 관리와 재테크 시장의 정보를 얻을 수 있는 행사가 열렸다. 
이번 행사는 부산광역시와 매일경제신문이 개최하고, 벡스코와 부산국제금융도시 추진센터가 주관하여 행사 참여자의 만족도가 매우 높았다.
 

행사장은 50여 개의 금융기관과 기업의 200여 개의 부스로 이뤄졌으며, 명사 초청 특강을 통해 현실적인 '돈'에 대한 흥미로운 이야기를 들을 수 있었다. 첫날에는 시골의사 박경철(@chondoc)씨가 "2011 경제, 도전과 기회 그리고 대응"이라는 주제로 명강연을 펼쳐 주부와 학생의 호응이 높았고, 둘째날에는 경제 패러다임의 변화와 자산관리 팁을 얻을 수 있는 강연과, 중국 경제에 대한 2011년 전망, 베이비붐 세대의 은퇴에 따른 부동산 시장 전망을 살펴볼 수 있는 알찬 강연이 있었다.

놀랐던 점은, 각 금융사 부스에 교복 입은 학생과 젊은이가 많았다는 점이다. 나이를 막론하고 경제에 대한 관심이 부쩍 늘었다는 점을 새삼 느낄 수 있는 기회였다.

줄을 서서 부스를 둘러볼 정도로 인기가 높았다.

특강이 시작되면 이렇게 한산하기도 하다.

유일한 IT 솔루션 기업도 HTS 솔루션을 전시했다.

<전문가 특강> 민주영 소장 (에셋플러스 투자지혜연구소)
 

"컨텐츠 없이 경쟁력 말할 수 없어."

"경제 구조의 패러다임의 변화와 자산 관리 전략"을 강연한 민주영 소장(에셋플러스 투자지혜연구소)은 행사장에 많이 참석한 학생들을 향해 컨텐츠의 중요성을 강조했다. 출산율의 저하에 따른 경제 활동 인구의 감소는 경제 규모의 축소로 이어져 결국 산업 전반의 기업들은 고객에게 차별화한 컨텐츠로 승부하지 않으면 시장에서 살아남을 수 없다는 것이다.
 

또한 사회적 이슈인 최업 대란에 대해, 옛날과 같이 매년 급격한 성장이 이루어졌던 시대에 하드웨어적 스펙이 중요했다면, 오늘날과 같이 창의성과 아이디어가 요구되는 성숙된 경제 세대에는 소프트웨어적인 성격의 전문성을 갖고 임해야 경쟁력이 있다고 말했다. 그 예로 금융기관 창구(End-Point)에서 고객에게 상품 판매를 강요하는 것이 아니라, 그 고객만을 위한 자산관리 컨설팅을 해줘야 하는 것을 들었다. 

패러다임의 변화는 국가 경쟁력에 영향을 미쳐...

오전과 오후에 걸쳐 열린 모든 특강의 공통적인 키워드는 바로 "인구 구조와 경제 환경의 변화"였다. OECD 국가 중 몇 년 전까지 출산율 꼴지를 했던 일본이 고령화 사회와 경제활동인구의 감소로 부동산 가치 폭락, 산업 발전의 한계 등에 부딪쳐 '잃어버린 10년과 20년'이라는 말이 생겼다. 타산지석이라는 생각으로 우리도 일본이 해 왔던 금융 패턴을 피해나가야 하는데 똑같이 따라가는 현실이라 안타깝다. 수도권과밀화를 억제하기 위해 무분별한 신도시 개발, 신규 아파트의 공급 과잉, 금융이 아닌 부동산을 통한 재산 증식이 그 대표적인 예라고 할 수 있다.

이러한 인구적인 요인으로 경제 패러다임이 아이디어와 컨텐츠를 중심으로 한 기업들의 활동을 요구하게 된 것이다. 매년 한국의 대표적인 경제일간지가 개최하는 금융박람회를 통해 우리의 현실과 미래의 경제 불확실성에 대처한다는 점에서 그나마 다행스럽게 생각한다. 게다가 이 모든 것을 겪었던 일본이 옆에 있어 타산지석이라는 교훈삼아 대한민국의 실패를 줄여나가길 바라본다.

[Tip] 행사에서 수집한 자산관리 팁!

1. 하나의 통장이 아닌, 용도와 목적이 구체적인 여러 개의 통장으로 자산을 관리할 것.
2. 신용 관리를 위해 체납액이 발생하지 않도록 스케쥴러로 납부금을 관리할 것.
2. 매월 가정의 현금흐름표를 작성해 부채와 자산을 체크할 것. 부채율은 30% 미만으로 관리할 것.
3. 인구 구조 변화에 따른 경제 변화로 주식과 부동산의 비중은 5:5에 가깝게 할 것.부동산 비중을 축소할 것.
4. 투자는 돈을 부풀린다는 생각보단 돈을 잃지 않는다는 느낌으로 할 것.
5. 투자의 기본은 장기 투자임을 기억할 것. (복리의 원리를 생각하면 이해됨).
6. 기대를 막론하고 자신에게 맞는 자산관리자를 만들 것. (금융사 방문으로 쉽게 해결)

<인터뷰> 세계 1등 은행 '중국공상은행'

중국의 금융사가 세계 1등 은행으로 등극했는데 그 의미는?
세계 1등 은행이 되어 자랑스럽다고 생각합니다. 하지만 실상은 그렇지도 않습니다. 상대적으로 1등이 되었습니다. 막대한 자본력을 갖고 있는 미국 금융기관들의 서브프라임 모기지 사태를 기점으로 버블들이 무너져 그들이 약해졌지만, 중국의 경우 그 폭풍이 빗겨갔기 때문입니다. 그러나 아무리 중국이라도 경쟁이 치열한 현대 자본시장에서 1위 자리를 사수하기 위해서는, 세계적인 추세에 맞춰 자본시장의 규칙을 준수하며 열심히 해서 진정한 1등이 되어야겠습니다.

한국시장에서 중국공상은행은 솔직히 익숙하지 않습니다만?
한국에서 중국 금융기관이 들어온 지는 20년도 넘었습니다. 서울과 부산에 걸쳐 중국공상은행이 자리잡고 있는데, 법인들의 중국과 거래에 있어 금융서비스 지원을 위해서만 있는 것이죠.
그렇기 때문에 일반 고객님들에게 서비스하고 있는 소매금융이 없습니다. 하지만 앞으로 세계 1등 은행으로서 점차 한국에서의 소매금융도 열어가며 많은 고객들께 선진화된 금융서비스를 제공할 날을 기대해 주십시오.  

*상세 내용 => #Moneyshow


대학생기자 윤지미 / 한국해양대 국제무역경제학과

늘 아름답고 순수한 꿈을 꾸고 그 꿈을 먹고 사는 어른아이 윤지미입니다.

다들 웃어넘기지만, 비웃지 말아요. 믿기진 않겠죠. 보여드릴께요.
마냥 순수한 아이의 꿈이 아니라는 것을.

저작자 표시
신고

추석 당일 밤 안철수연구소 기습 방문한 이유

양손에 선물 보따리, 얼굴에는 설렌 표정, 시골에는 자식들을 기다리는 부모님들, 바로 추석연휴의 분위기가 여기저기서 느껴진다. 예년과는 다르게 최장 9일 동안의 연휴로 해외여행을 가기도 하고, 바쁜 도시생활로 몇 년 동안 부모님을 뵙지 않은 이들에겐 여유있게 가족들과 행복한 시간을 보낼 수 있는 기회가 주어졌다. 

하지만!!! 안철수연구소에는 비!상! 이라는 키워드가 보인다. 

추석에도 안철수연구소의 실시간 보안은 ON

안철수연구소의 CERT(침해사고대응팀), ASEC(시큐리티대응센터), 보안관제팀 등은 개인의 명절 휴가를 반납하고 휴일에 높아지는 보안 위협에 맞서 24시간 비상체제에 들어갔다. 실시간 보안 ON이 이루어지고 있는 현장을 추석 당일 저녁 8시부터 밤 10시까지 기습 방문했다.  

“휴식시간이요? 그냥 화장실 다녀오고 모니터 앞에서 이벤트 발생하는거 분석 대응해야지요.” – ASEC 이도현

추석과 같은 휴일에 휴식도 없이 모니터앞에서 수많은 이벤트들과, 계속 발생되는 보안위협들에 맞서 대응하는 보안전문가의 말이다.

이도현님은 특히 최근 ARP 스푸핑에 대한 보안 위협을 경고하며, 추석연휴기간 하루에 3~4차례나 변종이 생겼다며, V3와 같은 백신 SW의 업데이트를 인터넷 사용자들에게 주의를 당부했다.

특히 ASEC의 트윗터 계정(@ASEC_TFT)을 통한 실시간 보안 경고와 대처를 하고 있으며, 블로그도 운영중에 있다. 자세한 사항을 알고 싶다면 ASEC 블로그를 방문해 보는 것도 좋다.


24시간 돌아가는 원격지의 안랩인들

고객사나 국가기간망 혹은 장비에 가까히 자리잡고 보안위협에 대응하는 안랩인들도 있었다.

Q. 본사에 계시지 않은데 어디서 뭘 하고 계신가요?
<CERT팀 박동국, 이규락, 강동건>
A. 네트웍과 각종 장비들에 대한 대한 침해 대응을 위해 보다 현장에 가까히 자리 잡은 곳에서 근무를 하며, 이벤트 발생에 대한 관제을 하고 있습니다. 이번 추석과 같이 사람들이 쉬는 날이라도, 여러 시설에서 사용하고 있는 컴퓨터들과 네트워크들은 계속 움직이고 있기 때문에 24시간 보안위협에 대비를 하고 있어야 합니다.

Q. 추석인데, 가족들과 시간은 어떻게 보내고 나오셨는지…?
<보안관제팀 이재송>
A. 미리 가족들을 만나고 근무지로 나와 큰 문제될 것이 없습니다. 교대시간이 되서 내일 아침 집에 들어가면 가족들과 좋은 시간 보내면 되지요. 더군다나 이번에는 9일이나 명절이 있어 오히려 행운인거 같습니다.

Q. 금융기관의 경우 이번주 월, 금요일만 주식시장이 열리는데 이에 따른 보안위협이나 이슈는 없는지요?
<보안관제팀 이영훈>
A. 아직까지 특별한 위협 경보는 없습니다. 한국에서 월요일 금요일만 금융시장이 열리지만, 금융은 글로벌이다보니, 실시간으로 세계와 연동이 되어 돌아갑니다. 특히 카드거래와 같은 보안이 이슈가 될 수 있습니다만 보안 위협이 발생하면 저희와 같이 고객사에 파견된 보안전문가가 해결을 하니 안심하셔도 좋습니다.


일각에서 HTS와 같은 트레이딩 프로그램이나 인터넷 뱅킹의 해킹에 대해 걱정하고 있는데, 이부분에 대해선 해당 프로그램 실행 시 자동으로 설치되는 Ahnlab Online Security 같은 보안장치를 반드시 설치하셔야 금융사고를 막으실 수 있습니다.

Q. 보건복지부와 같은 정부기관은 IT기관이 아닌데 무슨 보안위협때문에 나와 계신지요?
<보안관제팀 신덕문, 김대중>
A. 보건복지부의 경우 IT기관이 아니지만 그 산하기관들이 매우 위험한 곳들입니다. 병원들을 예로 들 수 있는데요, 수도권의 병원들은 그나마 낫지만 지방의 병원들에서 사용하고 있는 PC들의 경우, 각종 악성코드와 바이러스에 감염이 되어 각각 좀비PC화가 되기도 합니다. 그러면 병원과 정부기관간 연결된 서버를 통해 국가 기관에 심각한 피해를 끼칠만한 존재가 되어버리는 것이죠. 그렇기 때문에 비교적 휴일이 긴 지금과 같은 추석연휴에 좀비PC들의 활동을 더욱 예의 주시하며 보안 위협으로부터 고객사와 국가기관의 IT인프라를 보호하고 있습니다.

공익을 위한 기업

추석과 같이 국민 모두가 휴일을 갖고 편안한 휴식을 취하고 있는 현재, 사이버 세상에서는 우리눈에 보이지 않는 공격자와 이를 막으려는 보안관들이 있다. 우리가 이렇게 편안하게 추석을 보내고 있는 것은 이들의 헌신이 있기 때문일 터.

추석 당일 근무 조인 ASEC대응팀 이정신, 박태환

앞으로도 안철수연구소가 지향하는, 이익을 위해 존재하는 기업이 아닌, 공익을 위한 기업이라는 것을 국민 모두가 알았으면 한다. Ahn 

사내기자 오주현 / 안철수연구소 보안기술팀 주임연구원
저작자 표시
신고

대학 3년, 졸업 꼭 해야 하냐는 질문에 안철수의 답은

8월의 마지막주 금요일, 안철수연구소 블로그 사보 '보안세상'의 대학생 기자단은 20대가 가장 존경하는 인물, 바로 안철수 KAIST 교수와의 대화 시간을 가졌다. 온화함 속에 강한 카리스마가 느껴지는 안 의장의 아우라 속에 기자단은 일동 차렷의 자세가 되었다. 서먹함도 잠시. 웃음과 함께 학생 기자들의 자기 소개와 평소 안고 있었던 고민들을 털어놓으며 그의 경험과 조언을 얻을 수 있었다.

최근 나는 대학교를 꼭 졸업해야 하는지 의문을 품고 있었다. 우리나라에서 고등학교를 졸업하면 당연히 대학을 간다고 생각하는 이유는 뭘까? 남들이 가서? 부모님이 가라고 해서? 대졸이 고졸보다 평균 연봉이 높아서? 대학생들의 일반적인 말들을 빌리자면, 좀 더 큰 배움을 찾아 대학을 가야 한다고 한다. 
내가
4년제 대학의 2년까지 마친 상황에서 대학 교육의 느낌을 한 마디로 말하자면,
"다 아는 건데 저걸 왜 대학에서 비싼 돈 내고 배워야 하나?"
이렇게 정리할 수 있다.

전공이 경영학이라 배우는 과목은 마케팅, 경영조직, 금융, 재무관리 등이다. 회사에 들어가면 이런 거 쓰니까 배워야 한다고 가르치지만, 어느 정도 경제 신문을 보면서 성장한 학생이라면 신문에서 알 수 있는 상식을 왜 비싼 돈과 시간을 투자하여 배우나 회의를 품게 마련이다. 새롭게 지식을 깨우쳐 주는 것도 없고, 강의 시간은 시간대로 길고, 강의의 질 역시 기대에 미치지 못 하는 게 현실이다. 교수의 지도 하에 프로젝트를 진행하며 나만의 데이터를 만들어 내서 큰 성취감을 맛볼 것을 꿈꾸는 것이 무리였던 것일까?

이 질문에 안철수 의장은 좋은 말씀을 해주었다.
"주어진 임무를 얼만큼 책임감을 갖고 성실히 수행했는가의 척도가 바로 대학의 학점이다."

미국 명문 MBA 수료 과정을 예로 들며, 교육 내용도 중요하지만 그것들의 차별화는 수료까지 가는 과정이 얼마나 험난하고 힘드냐는 것에 있다고 설명했다. 한 번쯤 말해봤을, "제가 좋아하는 일은 깊게 자세히 연구하고 배웁니다."라는 표현을 원하는 게 아니라 자신이 원치 않고 내키지 않는 분야일지라도 자기가 해야 하는 상황이 주어진다면 얼마나 성실성과 책임감을 갖고 이뤄내는지가 주요 포인트라는 말이다.

평소 사보기자 활동을 하면서도 내가 좋아하는 현장 중심의 소리들만 관심을 가지지 않았는가, 너무 IT에만 몰두한 나머지 문학이나 예술 등을 등한시하지 않았나 하는 생각이 든 순간이었다.

언젠가 안철수연구소의 김홍선 대표가 IT와 인문학의 만남은 뛰어난 컨텐츠(SW) 생산으로 이어진다고 말했다. 우리나라 고등 교육의 경우 인문, 이공 계열로 나뉘어 수능 성적을 어떻게 하면 효율적으로 얻고 명문대에 합격하느냐에 초점을 맞추고 있다. 반면 미국은 인문, 이공계의 구분이 없을 뿐더러 다양한 분야에 걸쳐 높은 수준의 지식을 갖추도록 한다. 이런 차이가 우리나라에서 교육을 이수한 학생들의 창의력과 능력이 지금의 SW 산업의 현실을 나타내고 있는 게 아닌가 생각한다.
누구나 원치 않고 싫어하는 분야가 있음은 당연하다. 하지만 그 속에서 누군가는 책임감을 갖고 성실히 수행하여 미션을 완수해낼 것이다. 그 속에 인문학 + IT 혹은 다른 것(예술, 철학 등)이 결합(convergence)되어 해당 국가의 SW 산업 발전에 영향을 준다고 믿고 싶다. 대학 생활에 회의가 들지라도 다양한 분야에 관심과 책임감이라는 키워드로 후회없는 안랩 학생 기자가 되어보련다. Ahn




저작자 표시
신고

일본에서 만난 애니메이션 감독 오시이 마모루

현장속으로/세미나 2010.08.21 06:00

8월 6일 일본 도쿄의 롯본기 힐즈에서는 구글맵 사용자와 파트너가 모여 구글맵 5주년 기념 행사를 열었다. 행사의 핵심 순서는 시공간의 개념을 영화에 접목한, 일본 영화계의 거장 오시이 마모루 감독(押井守 監督)의 강연이었다. 



지도(Map)와 공간 감각


필자는 많은 일본인이 여행을 하든 국내에서 생활하든, 우리나라와는 다르게 지도에 강한 애착을 보인다는 느낌을 많이 받았다. 그들과 같이 다니면 자주 듣는 소리가 "지금 우리가 어디쯤에 있나요? 어느 방향으로 가고 있나요?"이다. 

하지만 오시이 감독은 지도에 능숙하지 않다고 서두를 던지며, 사람이 공간 감각을 느끼는 것에 이렇게 메시지를 던졌다.

"사람이 혼자 살면 공간 감각이 필요없다. 하지만, 현실적으로 다른 사람과의 관계 속에 사랑, 일, 싸움 등을 하며 살아가는 것이 사람이라는 것을 누구도 부정하지는 못할 것이다. 사랑과 일은 약속이라는 개념이 필요한 것이고, 싸움은 곧 전쟁을 뜻하여 누군가를 이겨야 하는 것이다."



지도는 약속 장소 주변에 무엇이 있는지 알고 제 시각에 갈 수 있게 하며, 전쟁에서는 이기기 위한 전술에 필수가 되었다. 오시이 감독이 말하고자 하는 바는 우리가 지도를 통해 다른 누군가와 같은 공간을 공유하고 생활한다는 것이 매우 중요하다는 것이다.

애니메이션에서의 시간 감각

"애니메이션 속에 시간이란 개념은 없다.
               있다면 캐릭터가 움직이는 액션 타임만 있을 뿐이다."


오시이 감독은 영화에서 일어나는 일상의 사건을 현실에서 일어나게 만들려면, 영화 대비 3배의 시간이 필요하다고 설명했다. 아침에 일어나 양치질을 하고 밥을 먹고 출근길에 카페에 들러 커피를 사고, 사무실에 도착하여 자연스럽게 책상 앞에 앉아 업무를 보는 상황을 영화 속에서는 아무런 변수 없이 잘 나타내지만, 현실적으로는 주차장에서 나와 길막히는 출근 길 속에 카페 근처 주차장에 차를 세우고, 엘리베이터는 천천히 올라가고...  당연히 일어나는 시간 요소가 있는 것이다. 마지막으로 실제 지역에서 제작된 내용을 각종 CG와 스토리를 합친 뒤 구글맵을 통해 시간 요소와 공간 요소를 체크하며 사실성을 높렸다고 한다.
 

"인간은 자신만의 척도로 시간과 공간을 측정한다. 10명의 사람이 있으면 각자의 시공간적 척도가 있다는 이야기다."

오시이 감독이 도쿄의 1990년대 분위기 속에 전쟁의 요소를 넣어 큰 호평을 받은 '
파트레이버2'는 오시이 감독이 직접 발로 뛰며 애니메이션 속에 실제로 일어나는 시공간적 상황을 반영한 첫 작품이다. 특히 날씨에 따라 극중 도쿄의 상황을 표현하기 위해 실제 지하철을 타고 날씨와 시간의 흐름에 따라 사람들의 반응과 분위기를 관찰하여 영화에 반영했다고 한다.

극 중 도쿄 도청의 경우 실제 구글맵을 이용하여 그 정교함을 더했다고 하니 IT 기술이 콘텐츠 산업에 큰 역할을 하고 있는 것을 눈
앞에서 볼 수 있다. IT 기술은 오시이 감독이 시공간의 개념을 영화에 깊숙이 적용하도록 결정적 역할을 했다고 한다.

IT 기술이 공간 감각에 들어왔고 이제 시간 부분까지 들어와 인간에게 영향을 끼쳐가는 이 시점에, 가상 현실과 현실의 차이는 뭘까 생각하게 된다. 
이미 스마트폰, SNS를 통해 증강현실(AR;Augmented reality)이 우리 삶의 모습을 많이 바꾸어 놓았다. 오시이 감독처럼 우리나라에도 이런 변화를 포착해 콘텐츠에 연결하는 시도가 있으면 좋겠다. Ahn

*사진을 흥쾌히 제공해 주신 Masakiishitani(@masakiishitani)씨 감사합니다.
*写真を喜んで提供してくださった正樹石谷さん、誠にありがとうございました.


저작자 표시
신고